Czym jest dyrektywa NIS 2?
Dyrektywa NIS 2 (Network and Information Security) to unijne prawo cyberbezpieczeństwa obowiązujące od października 2024 roku. W Polsce implementowana ustawą o krajowym systemie cyberbezpieczeństwa. Dotyczy podmiotów kluczowych i ważnych w 18 sektorach gospodarki.
Czy NIS 2 dotyczy Twojej firmy?
NIS 2 obejmuje firmy w sektorach:
- Podmioty kluczowe: energetyka, transport, bankowość, zdrowie, wodociągi, infrastruktura cyfrowa, administracja publiczna, przestrzeń kosmiczna
- Podmioty ważne: poczta, gospodarka odpadami, żywność, chemia, produkcja, usługi cyfrowe, badania naukowe
Kryterium: firmy zatrudniające 50+ pracowników LUB obrót/suma bilansowa powyżej 10 mln EUR.
Jakie obowiązki nakłada NIS 2?
- Zarządzanie ryzykiem — analiza ryzyka i wdrożenie adekwatnych środków bezpieczeństwa
- Raportowanie incydentów — zgłoszenie w 24h (wstępne), 72h (pełne), 1 miesiąc (końcowe)
- Bezpieczeństwo łańcucha dostaw — weryfikacja dostawców i podwykonawców
- Szkolenia kadry zarządzającej — zarząd ponosi osobistą odpowiedzialność
- Ciągłość działania — plany awaryjne i disaster recovery
Kary za brak zgodności
Podmioty kluczowe: do 10 mln EUR lub 2% rocznego obrotu. Podmioty ważne: do 7 mln EUR lub 1,4% obrotu. Zarząd może zostać pociągnięty do osobistej odpowiedzialności.
Jak pomagamy?
- ✓ Ocena klasyfikacji podmiotu (kluczowy/ważny/nieobjęty)
- ✓ Gap analysis vs wymagania NIS 2
- ✓ Wdrożenie środków technicznych i organizacyjnych
- ✓ Procedury raportowania incydentów
- ✓ Szkolenia zarządu i personelu
- ✓ Przygotowanie do kontroli CSIRT/organu nadzoru
📖 Przeczytaj: NIS 2 w Polsce — co musisz wiedzieć →
Potrzebujesz wsparcia?
Bezpłatna konsultacja — bez zobowiązań. Porozmawiajmy o Twoich potrzebach.
Skontaktuj się →